• 数字证书原理介绍

    作者: 陆金龙       发表时间: 2022-12-12 22:06
    1.相关概念 1.1 公钥与私钥 公钥(Public Key)与私钥(Private Key)是非对称加密算法中的一个密钥对。 公钥可对会话进行加密(以及借此验证数字签名),只有使用对应的私钥才能解密会话数据。 公钥和私钥的使用:发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密。 公钥使用中面临的问题:公钥替换。在非对称加密中,客户端需要获取服务端的公钥信息。如果请求被第三方拦截的话,公钥信息就可能被替换,会导致客户端用第三方的公钥进行加密,交互信息存在泄露的风险。 1.2 证书 证书将持有者的身份信息与...
  • SSL/TLS证书介绍及生成

    作者: 陆金龙       发表时间: 2022-12-12 21:46
    1.SSL与TLS SSL:Secure Socket Layer,安全套接字层。 TLS:Transport Layer Security,安全传输层协议。 TLS 是SSL的更新版本,修复了早期SSL协议中的一些安全漏洞。 在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制,标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1。也可以将TLS看作SSL的升级版。 SSL 1.0 – 由于安全问题从未公开发布。 SSL...
  • Https环境搭建

    作者: 陆金龙       发表时间: 2022-12-12 21:44
    1.Https相关原理 Https通讯过程: 某网站拥有用于非对称加密的公钥A、私钥A’。 浏览器向网站服务器请求,服务器把公钥A明文给传输浏览器。 浏览器随机生成一个用于对称加密的密钥X,用公钥A加密后传给服务器。 服务器拿到后用私钥A’解密得到密钥X。 这样双方就都拥有密钥X了,且别人无法知道它。之后双方所有数据都通过密钥X加密解密即可。 劫持过程: 某网站有用于非对称加密的公钥A、私钥A’。 浏览器向网站服务器请求,服务器把公钥A明文给传输浏览器。 中间人劫持到公钥...
  • Restful api post、get 、put 、delete选择

    作者: Kinglong       发表时间: 2022-09-29 10:04
    https://blog.csdn.net/qq_31686241/article/details/126801178 后端业务复杂,有时候更新包含了几个操作,有时候删除可能只是状态更新。所以尽量简化成get和post请求。 但由于post和patch是非幂等操作,重复提交可能产生副作用。对于调用方来说,在网络不稳定的情况下,有重复调用的需求时,也不敢贸然重复调用。 如果本身是幂等的接口,使用put比起post就更清楚的让调用者知道,该接口重复调用是没有问题的。  
  • Windows安装MongoDB6

    作者: Kinglong       发表时间: 2022-08-25 10:08
    关键词:MongoDB  MongoShell  
    一、安装MongoDB和MongoShell MongoDB:官网下载mongodb-windows-x86_64-6.0.1-signed.msi,直接安装。 mongodb安装目录的bin下没有mongo.exe,mongo.exe是Mongo5以前的版本。MongoDB5应该直接把Shell集成在MongoDB中了,所以下载好可以直接使用。但是MongoDB6必须单独安装Shell。 安装MongoShell:下载压缩包解压(地址:https://www.mongodb.com/try/download/shell),将解压出来的bin目录添加到环境变量,在cmd...
  • 正则表达式的基本规则

    作者: 陆金龙       发表时间: 2022-05-27 09:57
    关键词:正则  正则表达式  
    1.起始与结束定位符 ^与$ "^"表示行匹配的字符串的开始,"$"表示字符串的结尾. 如:/^abc(.*?)xyz$/,表示一个要匹配的字符串是以abc开始,xyz结尾,中间可以穿插任意字符串。 2.选择字符  | 表示或的意思。如(a|b)123,a123与b123都可以匹配。 3.任意匹配符 . 代表任意一个字符. 4.数量匹配运算符 + * ? "?"代表0或1次 (有没有一个) "*"代表0或多次(有没有) "+"代表1或多次 (有多少) 如:(.*?)表示任意字符的0个或多个,即任意...
  • HTTP通信协议要点

    作者: 陆金龙       发表时间: 2019-01-11 10:36
    关键词:HTTP报文结构  通用首部  请求首部  响应首部  实体  
    1.Request Method version HEADERS     BODY 2.Response Version status reason HEADRES   BODY 3.首部 通用首部 Connection:close|keep-alive Date:日期时间 Host:请求的主机 Pragma: no-cache Via:请求或响应在客户端和服务器之间传递时经过的...
  • 解决不能连接MySQL数据库问题

    作者: 陆金龙       发表时间: 2018-08-20 11:20
    关键词:Client does not support authentication protocol requested by server  
    1.mysql用户访问权限     MySQL建用户的时候会指定一个host,默认是127.0.0.1/localhost只能本机访问;     其它机器用这个用户帐号访问会提示没有权限,host改为%,表示允许所有机器访问。    进入mysql数据库    $mysql -u root -p    >use mysql;    >select host,user from user;     发现...